近年來，車聯(lián)網(wǎng)的發(fā)展被提升至國家戰(zhàn)略層面的高度，汽車的網(wǎng)絡(luò)化、智能化、交互化程度逐步提高，人們對(duì)于網(wǎng)聯(lián)汽車的認(rèn)知度越來越高，對(duì)車聯(lián)網(wǎng)的應(yīng)用產(chǎn)生了認(rèn)同感。而利用車聯(lián)網(wǎng)的漏洞，對(duì)行駛中的汽車實(shí)施攻擊的事件也層出不窮。與此同時(shí)，車聯(lián)網(wǎng)的攻擊也成為境外黑客竊取情報(bào)的最新途徑。

[[192821]]

圖1 智能網(wǎng)聯(lián)汽車前景

車聯(lián)網(wǎng)安全威脅評(píng)估分析

汽車上有大量的外部接口，通過這些接口，汽車與外界進(jìn)行著更頻繁而復(fù)雜的信息交互。在此過程中，黑客可植入惡意病毒或遠(yuǎn)程木馬，破壞汽車的電控系統(tǒng)，導(dǎo)致嚴(yán)重事故發(fā)生。因此，如何針對(duì)基于車聯(lián)網(wǎng)信息安全威脅進(jìn)行有效的評(píng)估和防范，成為信息安全領(lǐng)域的熱門話題。

圖2 汽車外圍設(shè)備與系統(tǒng)

車聯(lián)網(wǎng)主要存在如下6個(gè)方面的安全隱患

• 車聯(lián)網(wǎng)中車載總線系統(tǒng)沒有加密和認(rèn)證機(jī)制：由于總線信息傳播多采用廣播式傳播，同時(shí)標(biāo)準(zhǔn)協(xié)議公開、通過通信報(bào)文探測(cè)分析或總線節(jié)點(diǎn)入網(wǎng)后，可實(shí)現(xiàn)采集信息或控制信息偽造，造成ABS剎車控制系統(tǒng)、液壓控制系統(tǒng)等運(yùn)行紊亂。
• 車聯(lián)網(wǎng)OBD系統(tǒng)安全受到威脅：OBD安全問題是車企廠商心頭刺，OBD接口作為汽車與外部進(jìn)行交互的唯一接口，存在安全漏洞，攻擊者可通過OBD接口，發(fā)送惡意指令，使得發(fā)動(dòng)機(jī)熄火，惡意轉(zhuǎn)動(dòng)方向盤，達(dá)到車毀人亡的目的。
• 車聯(lián)網(wǎng)中的無線傳感器存在安全漏洞：目前主流車輛都配備傳感器網(wǎng)絡(luò)通信設(shè)備，以提高用戶的便捷體驗(yàn)。但是這些設(shè)備通過無線系統(tǒng)連接，黑客可以利用無線互聯(lián)系統(tǒng)的漏洞進(jìn)入車輛的控制系統(tǒng)，獲取汽車的實(shí)時(shí)數(shù)據(jù)，控制車輛的部分功能。
• 車聯(lián)網(wǎng)中的車載應(yīng)用存在安全隱患：車聯(lián)網(wǎng)時(shí)代，汽車就變成了一臺(tái)能跑的電腦。可以通過車載電腦系統(tǒng)實(shí)現(xiàn)娛樂，導(dǎo)航，交通信息等服務(wù)。但目前的車載電腦系統(tǒng)常采用嵌入式Linux、QNX、Android等操作系統(tǒng)，存在惡意代碼傳播、植入或攻擊，導(dǎo)致車載電腦系統(tǒng)異常甚至接管控制汽車。
• 車聯(lián)網(wǎng)網(wǎng)絡(luò)連接存在安全風(fēng)險(xiǎn)：汽車廠商為了實(shí)現(xiàn)車聯(lián)網(wǎng)，通常通過WIFI，移動(dòng)通信網(wǎng)等無線通信手段與其他車輛，互聯(lián)網(wǎng)等進(jìn)行互聯(lián)，而這種無線通信方式等于將汽車的網(wǎng)絡(luò)系統(tǒng)暴漏在互聯(lián)網(wǎng)上，黑客很容易通過無線通信的漏洞，攻擊汽車聯(lián)網(wǎng)系統(tǒng)，這不可避免的為車聯(lián)網(wǎng)帶來安全風(fēng)險(xiǎn)。
• 車聯(lián)網(wǎng)升級(jí)存在安全隱患：FOTA(Firmware Over-The-Air)指通過云端升級(jí)技術(shù)，為具有連網(wǎng)功能的設(shè)備提供固件升級(jí)服務(wù)。傳統(tǒng)FOTA升級(jí)方案在升級(jí)、傳輸、生成過程中因安全方案缺失容易被黑客攻擊。

[[192822]]

圖3 車聯(lián)網(wǎng)無線網(wǎng)絡(luò)連接效果

網(wǎng)聯(lián)汽車安全策略遵循兩個(gè)原則

車輛控制網(wǎng)絡(luò)與車載娛樂網(wǎng)絡(luò)實(shí)施準(zhǔn)物理隔離策略。保證系統(tǒng)網(wǎng)絡(luò)的風(fēng)險(xiǎn)不會(huì)衍生出危害駕駛安全的問題。

車載系統(tǒng)間實(shí)施嚴(yán)格的車輛身份認(rèn)證和用戶權(quán)限鑒定策略。保證即便出現(xiàn)單一車輛或單一模塊的安全漏洞，也不會(huì)在用戶間擴(kuò)散導(dǎo)致群體安全問題。

車聯(lián)網(wǎng)的安全保密防護(hù)技術(shù)

在上述兩個(gè)原則之上，設(shè)計(jì)了覆蓋云、管、端的整套車輛解決方案。

• 在云端，基于完整的云安全體系，使用安全認(rèn)證，安全加密，入侵檢測(cè)和防御系統(tǒng)以及防火墻技術(shù)確保云服務(wù)安全性。結(jié)合機(jī)器學(xué)習(xí)和大數(shù)據(jù)分析，檢測(cè)和預(yù)測(cè)可能發(fā)生的安全事件。
• 在網(wǎng)絡(luò)傳輸管理上，以PKI信任體系為基礎(chǔ)和TLS認(rèn)證加密體系相結(jié)合，在高風(fēng)險(xiǎn)功能(如遠(yuǎn)程控制)中使用的通信協(xié)議應(yīng)保證足夠安全，使用高強(qiáng)度加解密算法和雙向身份認(rèn)證實(shí)現(xiàn)端到端的通信安全防御。
• 在汽車終端，實(shí)施硬件加密安全芯片存儲(chǔ)證書，密鑰，用戶密碼等關(guān)鍵敏感信息，車載信息系統(tǒng)通過應(yīng)用加固、混淆和權(quán)限控制體系保證系統(tǒng)做到防重放、防篡改、防調(diào)試。

圖4 車聯(lián)網(wǎng)安全防護(hù)策略

車廠需要構(gòu)建信息安全標(biāo)準(zhǔn)體系

面對(duì)智能網(wǎng)聯(lián)汽車高速的發(fā)展趨勢(shì)，迫切需要建立完整有效的智能網(wǎng)聯(lián)汽車信息安全防護(hù)體系，以應(yīng)對(duì)未來大規(guī)模爆發(fā)的黑客攻擊?，F(xiàn)階段較為可行的是在車廠內(nèi)部，構(gòu)建信息安全體系能力，己應(yīng)對(duì)未來車聯(lián)網(wǎng)業(yè)務(wù)發(fā)展的需求。通過體系化的管理，持續(xù)的改進(jìn)智能網(wǎng)聯(lián)汽車的信息安全防護(hù)等級(jí)。美國汽車工程師學(xué)會(huì)在2016年初，針對(duì)汽車電子信息安全問題，發(fā)布了《信息-物理融合系統(tǒng)網(wǎng)絡(luò)安全指南》SAE J3061標(biāo)準(zhǔn)。此標(biāo)準(zhǔn)是現(xiàn)階段最具價(jià)值實(shí)踐標(biāo)準(zhǔn)。內(nèi)容描述整車廠在信息安全實(shí)踐過程技術(shù)指南。標(biāo)準(zhǔn)中包括了信息安全管治、風(fēng)險(xiǎn)管理、安全設(shè)計(jì)、檢測(cè)威脅、事件響應(yīng)、網(wǎng)絡(luò)安全意識(shí)培養(yǎng)。

總結(jié)

2025年，中國的汽車行業(yè)將掌握自動(dòng)駕駛總體技術(shù)及各項(xiàng)關(guān)鍵技術(shù)，而智能網(wǎng)聯(lián)汽車是風(fēng)險(xiǎn)與利益并存的產(chǎn)品，通過技術(shù)的進(jìn)步和創(chuàng)新，不斷豐富和完善智能網(wǎng)聯(lián)汽車的信息安全策略，才可以提供更安全、節(jié)能、環(huán)保、舒適的出行方式，車聯(lián)網(wǎng)也是城市智慧化交通系統(tǒng)重要組成部分，也是構(gòu)建綠色汽車社會(huì)以及智慧化城市的核心要素。

【本文為51CTO專欄作者“中國保密協(xié)會(huì)科學(xué)技術(shù)分會(huì)”原創(chuàng)稿件，轉(zhuǎn)載請(qǐng)聯(lián)系原作者】

戳這里，看該作者更多好文